গোলাম রাব্বি 
সম্প্রতি খবরে ম্যালফোর্সিং হামলা হয়েছে। মাইক্রোসফ্ট ড্যাঞ্জার ইন্টেলিজেন্স একটি প্রচারণা প্রকাশ করেছে তিনি ঝড় -0408 বলেছেন, যা গিথুব থেকে ম্যালওয়্যার ডাউনলোড করার পরে ব্যবহারকারীদের প্রায় এক মিলিয়ন ডিভাইসকে প্রভাবিত করতে পারে। একবার মেশিনগুলি সংক্রামিত হয়ে গেলে অপরাধীরা লগইন বিশদ, ওড্রাইভ অ্যাকাউন্ট এবং এমনকি ক্রিপ্টোকারেন্সি ওয়ালেটে অ্যাক্সেস অর্জন করেছিল। দূষিত গিটহাব সংগ্রহস্থলটি এখন সরানো হয়েছে, এবং মাইক্রোসফ্ট ডিফেন্ডার আক্রমণে ব্যবহৃত ম্যালওয়্যার সনাক্ত করতে আপডেট করা হয়েছে।
বিজ্ঞাপন
ম্যালভার্টাইজিং একটি গুরুতর ব্যবসা। Q4 2024 জেনারেল ডিজিটাল দ্বারা প্রতিবেদন (নর্টন, অ্যাভাস্ট, এভিরা এবং এভিজি মালিক) বলেছেন যে “ম্যালওয়ার্টিং এই ত্রৈমাসিকের সমস্ত অবরুদ্ধ আক্রমণগুলির 41% সহ কেলেঙ্কারী এবং ম্যালওয়ারের জন্য একটি প্রধান ভেক্টর হিসাবে কাজ চালিয়ে যাচ্ছে, যা কোনও হুমকির বৃহত্তম অংশ।”
তবে কী ম্যালওয়ার্টিং? প্রথমত, আপনাকে বুঝতে হবে যে ম্যালওয়ার্টিং বিভিন্ন ধরণের সাইবার অপরাধী আক্রমণকে উল্লেখ করতে পারে এবং সময়ের সাথে সাথে সাইবার অপরাধীর দ্বারা নিযুক্ত কৌশলটি পরিবর্তিত হয়েছে। এর অর্থ হ’ল ওয়েবে প্রচুর তথ্য এখন পুরানো। আমরা দেখতে পাব যে 2000 এবং 2010 এর দশক থেকে কীভাবে ম্যালওয়ার্টিং পরিবর্তিত হয়েছে এবং আপনাকে নিজেকে রক্ষা করতে আপনি কী পদক্ষেপ নিতে পারেন তা আপনাকে দেখায়।
বিজ্ঞাপন
ম্যালওয়ার্টিংয়ের ইতিহাস
পরিবর্তন এবং বিকাশ ম্যালওয়্যার এবং সাইবার আক্রমণগুলির প্রকৃতিতে। সুরক্ষা ব্যবস্থা আরও শক্ত করা হওয়ায় হ্যাকারদের কাস্টমাইজ করা দরকার। ম্যালভার্টিং সাধারণত বৈধ অনলাইন বিজ্ঞাপনের মধ্যে ম্যালওয়্যার এম্বেড করার অনুশীলন হিসাবে সংজ্ঞায়িত করা হয়। তবে এটি বিজ্ঞাপন বা সাইটগুলিও উল্লেখ করতে পারে যা ব্যবহারকারীদের দূষিত ডাউনলোডের জন্য পুনর্নির্দেশ করে। এটি প্রায়শই এসইও পয়জনিং নামে একটি অনুশীলনের সাথে যুক্ত করা হয়, যেখানে অপরাধীরা ফলাফলের পৃষ্ঠাগুলির শীর্ষে বিভ্রান্তিকর লিঙ্কগুলি স্থাপনের জন্য অনুসন্ধান ইঞ্জিন অ্যালগরিদমকে সরিয়ে দেয়।
বিজ্ঞাপন
এটি প্রথম 2007 সালে একটি হুমকি হিসাবে চিহ্নিত হয়েছিল, যেখানে বৈধ ওয়েবসাইটগুলিতে ব্যানার বিজ্ঞাপনে দূষিত কোডটি এম্বেড করা হয়েছিল এবং এরপরে বেশ কয়েকটি পুনরাবৃত্তির মধ্য দিয়ে গেছে। ২০১০ এর দশকে হাই প্রোফাইল আক্রমণগুলি ব্যবহারকারীদের কম্পিউটারে মুক্তিপণ ইনস্টল করতে নামী নিউজ সাইটগুলিতে এম্বেড করা বিজ্ঞাপনগুলি ব্যবহার করে। ২০১ 2016 সালে, নিউইয়র্ক টাইমস, নিউজউইক এবং বিবিসি সহ ওয়েবসাইটগুলি অজান্তেই দূষিত বিজ্ঞাপনের আয়োজন করেছিল। এগুলি মাইক্রোসফ্ট সিলভারলাইটে একটি ত্রুটি কাজে লাগিয়েছে, যা একই ভিডিও এবং ফ্ল্যাশ হিসাবে অ্যানিমেশন খেলতে একটি এখন-ডিফার ব্রাউজার প্লাগইন।
বিপজ্জনক কোডটি কোনও বিজ্ঞাপনের মধ্যে যে কোনও জায়গায় লুকানো যেতে পারে, এটি খুঁজে পাওয়া কঠিন করে তোলে। কিছু ক্ষেত্রে, কোনও ডিভাইস সংক্রামিত হতে পারে, এমনকি ব্যবহারকারী কোনও কিছুতে ক্লিক না করলেও ড্রাইভ-বাই-ডাউনলোড ডাউনলোড হিসাবে পরিচিত একটি কৌশল। যেহেতু ফ্ল্যাশ এবং সিলভারলাইটের মতো প্লাগইনগুলি বন্ধ করে দেওয়া, ড্রাইভ-বাই ডাউনলোডগুলি আর কোনও সমস্যা নয় (সম্ভবত, তারা আবার অন্য কভারে পপ আপ করে)। স্টর্ম -0408 এর মতো আধুনিক ম্যালভার্টিসমেন্টগুলির জন্য ব্যবহারকারীদের প্রথমে একটি নকল বিজ্ঞাপনে ক্লিক করা প্রয়োজন।
বিজ্ঞাপন
হারিকেন -0408 আপনি কীভাবে কাজ করেছেন?
মাইক্রোসফ্ট থ্রাইট ইনলিলোপেন্ট প্রভাবিত অনেক অবৈধ মুভি ডাউনলোড ওয়েবসাইটের সাম্প্রতিক আক্রমণ। বিজ্ঞাপনগুলি মুভি ফ্রেমে এম্বেড করা হয়েছিল, যা ক্লিক করার সময় লোকেরা অন্য ওয়েবসাইটে পুনর্নির্দেশ করবে যা ম্যালওয়্যার সুরক্ষা বা প্রযুক্তি সমর্থন ওয়েবসাইট হওয়ার ভান করে। এই সাইটটি তাকে গিটহাব বা অন্যান্য কোড রিপোজিটরি থেকে একটি ফাইল ডাউনলোড করতে অনুপ্রাণিত করেছিল। একবার ডাউনলোড হয়ে গেলে, ম্যালওয়্যারটি লুকানো সফ্টওয়্যার ইনস্টল করে এবং চুরি সম্পর্কে তথ্য যেমন পাসওয়ার্ড বা ব্যক্তিগত ডেটা, সাইবার ফৌজদারী প্রেরণ করে।
বিজ্ঞাপন
এই ম্যালভার্টিসমেন্টগুলি কেবলমাত্র কয়েকটি নির্দিষ্ট পাইরেটিং সাইটগুলিতে উপস্থিত হয়েছিল তা প্রদত্ত, এটি উল্লেখযোগ্য যে এই বিশেষ কেলেঙ্কারী প্রায় এক মিলিয়ন সরঞ্জামকে প্রভাবিত করতে সক্ষম হয়েছিল। স্পষ্টতই, প্রচুর লোক এই সাইটগুলি ব্যবহার করছে, কারণ এক মিলিয়ন ইভেন্ট কেবল তাদের একটি ছোট শতাংশের জন্যই দায়ী হবে। মাইক্রোসফ্ট সুরক্ষা বিশেষজ্ঞদের মতে, আক্রমণটি “এন্টারপ্রাইজ সরঞ্জাম” কেও প্রভাবিত করেছিল, যা পরামর্শ দেয় যে কিছু লোক তাদের কাজের কম্পিউটারে পাইরেটেড ফিল্মগুলি ডাউনলোড করছে।
এই বিশেষ আক্রমণটি এড়ানো তুলনামূলকভাবে সহজ হবে এবং কেবল অবৈধ মুভি ডাউনলোড ওয়েবসাইটগুলি এড়ানোর আগে নয়। ব্যবহারকারীদের প্রথমে একটি ভীতিজনক বিজ্ঞাপনে ক্লিক করা দরকার যা একটি ফিল্মের মধ্যে উপস্থিত হয়েছিল এবং তারপরে গিটহাবের কাছ থেকে একটি অজানা প্রোগ্রাম ডাউনলোড করতে হবে। যাইহোক, এসইও বিষের আক্রমণগুলি কিছুটা আরও সূক্ষ্ম।
বিজ্ঞাপন
এসইও বিষক্রিয়া কী?
এসইও (বা এসইআরপি) বিষক্রিয়া এমন একটি অনুশীলন যা গুগলের মতো সার্চ ইঞ্জিন ফলাফলের পৃষ্ঠাগুলির (এসইআরপি) শীর্ষে বৈধ দেখায় এমন ইউআরএল সনাক্ত করে। এটি ম্যালওয়্যার এবং র্যানসওয়্যার ছড়িয়ে দেওয়ার মাধ্যম হিসাবে সাইবার অপরাধীর কাছে জনপ্রিয় হয়ে উঠেছে। সাইবার ফৌজদারী দ্বারা প্রদত্ত বিজ্ঞাপনগুলি গুগল রেজাল্ট হোম পেজে উপস্থিত হতে পারে। কখনও কখনও, কীওয়ার্ড এবং ইউআরএলগুলি ইচ্ছাকৃতভাবে ভুল হয়। উদাহরণস্বরূপ, slashgegear.com slashgegear.com বা slashgeer.com এ রূপান্তর করা যেতে পারে বা স্ল্যাশজিয়ার.আইওএসের মতো একটি পৃথক ডোমেন নাম রয়েছে। এই অনুশীলন, যা টাইপস্ক্যাটিং হিসাবে পরিচিত, যারা কেবল প্রথমে কিছু অক্ষর লেখেন এবং অনুসন্ধানের ফলাফলগুলি সাবধানতার সাথে পরীক্ষা করেন না তাদের ধরে। সম্প্রতি, অন্যান্য উদাহরণ রয়েছে যেখানে ফলাফল পৃষ্ঠায় URL টি বৈধ দেখায় তবে একটি পৃথক সাইটে পুনর্নির্দেশ করে।
বিজ্ঞাপন
গত বছর এই বিষয়টি ব্যাপকভাবে প্রকাশিত হয়েছিল যখন আর্ক ওয়েব ব্রাউজারটি ডাউনলোড করতে দেখছে লোকেরা ম্যালফর্টিং কেলেঙ্কারির শিকার হয়েছিল। গুগলিং, ‘আর্ক ডাউনলোড’ এর জন্য স্পনসরড ফলাফল নিয়ে এসেছিল যা আর্ক.নেট/এ একটি বাস্তব ওয়েবসাইটের মতো দেখায়, তবে আসলে ম্যালভার্টিসমেন্ট ছিল। এমনকি তিনি গুগল রেজাল্ট পৃষ্ঠায় একটি বৈধ ইউআরএল প্রদর্শন করেছিলেন, তবে ক্লিক করার সময় এটি ব্যবহারকারীদের একটি পৃথক ইউআরএল সহ একটি পৃষ্ঠায় নির্দেশনা দেয় যা বৈধ সাইটের একটি ছদ্মবেশী ছিল। ব্যবহারকারীরা যখন ডাউনলোডের লিঙ্কটিতে ক্লিক করেন, এটি ম্যালওয়্যার ইনস্টল করবে। গুগল অনুসন্ধানের ফলাফলগুলিতে ম্যালভার্টিসমেন্টগুলি উপস্থিত রয়েছে, অ্যামাজন ডটকম হওয়ার ভান করে এবং উইনসিপিপি, পুট্টি, মোজিলা থান্ডারবার্ড এবং মাইক্রোসফ্ট টিমের জন্য উত্স সফ্টওয়্যার ডাউনলোডগুলি খোলার সাথে সাথে কয়েক বছর ধরে একই ধরণের কেলেঙ্কারী রয়েছে।
বিজ্ঞাপন
দাগ এবং ম্যালভার্টিসমেন্ট এড়ানোর উপায়
স্পট করা এবং এড়ানো ম্যালভার্টিং নিযুক্ত কেলেঙ্কারীর ধরণের উপর নির্ভর করে। ২০১০ এর দশকে, যখন ম্যালভার্টিসমেন্টগুলি আপনাকে কিছু না করেই সম্পাদন করতে পারে, তখন প্রথম ইঙ্গিতটি হ’ল আপনার কাছে থাকতে পারে যে আপনি কোনও ম্যালওয়ার্টিং আক্রমণের শিকার হয়েছেন, এটি জানা যায় যে আপনার কম্পিউটারটি হ্যাক হয়েছিল। যাইহোক, এই আক্রমণগুলি সাধারণত ফ্ল্যাশ এবং জাভাতে দুর্বলতার উপর নির্ভর করে এবং লোকেরা যখন প্লাগইন ব্যবহার বন্ধ করে দেয়, তখন তারা পক্ষে ছিল না। সুরক্ষা সংস্থাগুলি এই প্লাগইনগুলি অপসারণ করার পরামর্শ দিয়েছে এবং অন্যান্য বিজ্ঞাপন-ভিত্তিক ত্রুটিগুলির সুরক্ষা বাড়িয়েছে।
বিজ্ঞাপন
নরটন এবং ম্যাকাফির মতো সুরক্ষা সফ্টওয়্যার সংস্থাগুলি ক্রমাগত নতুন ধরণের আক্রমণ মোকাবেলায় উন্নতি করছে। মাইক্রোসফ্ট ডিফেন্ডার ঝড় -0408 আক্রমণগুলির পরে তার পণ্য আপডেট করেছে। আপনার কাছে অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার রয়েছে তা নিশ্চিত করার জন্য এবং এটি আপডেট করা আপনার নিজের সংরক্ষণ করা হলে আপনার কলটির প্রথম বন্দর হওয়া উচিত। আপনি পরিচয় সুরক্ষা সফ্টওয়্যারও বিবেচনা করতে পারেন এবং ভিপিএন ব্যবহার করতে পারেন। এডিডব্লিউওসি ইনস্টল করে, ইন-প্লেসগুলি দূষিত বিজ্ঞাপনগুলির বিরুদ্ধে একটি প্রহরীও থাকবে। সুরক্ষা বিশেষজ্ঞরা নিয়মিত কেলেঙ্কারী পর্যবেক্ষণ করছেন এবং হ্যাকারদের থেকে এক ধাপ এগিয়ে যাওয়ার সময় তারা অসম্ভব, তারা তাদের পণ্যগুলিতে নতুন বিপদ এবং তাদের সিদ্ধান্তে অন্তর্ভুক্ত করতে পারে তত দ্রুত সাড়া দিচ্ছে। আপনার এটিও নিশ্চিত করা উচিত যে আপনি কোনও ক্লাসিক সাইবারসিটি ভুল করছেন না যেমন লিঙ্কটি নির্বিচারে ক্লিক করা বা আপনার সরঞ্জামের সফ্টওয়্যার আপডেট করতে ব্যর্থ।
বিজ্ঞাপন
এসইও বিষের বিরুদ্ধে নিজেকে রক্ষা করতে আপনি কী করতে পারেন?
ভিজিল্যান্স এখানে গুরুত্বপূর্ণ, বিশেষত যদি আপনি কোনও ডিভাইসে সফ্টওয়্যার ডাউনলোড করছেন। আপনি কোনও ওয়েবসাইটে বা গিটহাবের মতো সংগ্রহস্থলে কোনও ডাউনলোড বোতামে ক্লিক করার আগে আপনার গবেষণাটি করা দরকার। আপনি যদি কোনও পণ্য বা সংস্থার নাম খুঁজছেন তবে আপনার বানানটি পরীক্ষা করুন। টাইপস্ক্যাটারগুলি “এনভিডা” বা “মাইকোসফ্ট” এর মতো ভুল কীওয়ার্ডগুলি সন্ধান করছে। অনুসন্ধান ইঞ্জিন ফলাফল পৃষ্ঠায় স্পনসরড লিঙ্ক ব্যবহার করা এড়িয়ে চলুন। অ-বিতর্কিত উপকরণগুলির জন্য নীচে স্ক্রোল করুন।
বিজ্ঞাপন
এরপরে, ইউআরএল পরীক্ষা করুন। স্ক্যামার এবং হ্যাকাররা লোকদের ধরতে একই এবং সম্ভাব্য ডোমেন নামগুলি নিবন্ধন করে। আপনি যদি সফ্টওয়্যারটি ডাউনলোড করতে চান তবে টেক পাবলিকেশনস (বা এমনকি উইকিপিডিয়া) থেকে সঠিক ইউআরএল কী তা সন্ধান করুন। আপনি যদি অনুসন্ধান ইঞ্জিনটি ব্যবহার না করে সরাসরি উত্সে যান তবে আপনি যে জায়গাটি হতে চান তা শেষ হওয়ার সম্ভাবনা বেশি। ডাউনলোড করতে ক্লিক করার আগে আপনার ওয়েব পৃষ্ঠাটিও দেখতে হবে। খারাপ অভিনেতারা প্রায়শই সাইটের অবতরণ পৃষ্ঠাটি পুনরায় তৈরি করবেন যা তারা ছড়িয়ে দিচ্ছে, তবে তারা বেশি কিছু করে না। যদি পণ্য পৃষ্ঠা, যোগাযোগের পৃষ্ঠা বা অন্যান্য পৃষ্ঠা যেমন শর্তাদি এবং শর্তাদি যেমন অন্যান্য পৃষ্ঠাগুলিতে ক্লিক করার বিকল্প না থাকে তবে এটি অবশ্যই সন্দেহজনক।
অবশেষে, আপনি যদি ম্যাকোস ব্যবহার করছেন তবে এমন কোনও সাইটের সাথে সতর্ক থাকুন যা আপনাকে এর লিঙ্কটি খোলার জন্য ডান ক্লিক করতে বলে। এটি এমন একটি কৌশল যা সুরক্ষা সুরক্ষা বাইপাস করতে ব্যবহৃত হয়। ম্যাকোসে, গেটকিপার ব্যবহারকারীর সম্মতি ছাড়াই অবিশ্বাস্য অ্যাপ্লিকেশনগুলি রোধ করার জন্য ডিজাইন করা হয়েছে। তবে আপনি এই সুরক্ষা সেটিংসকে ম্যানুয়ালি ওভাররিজ করতে পারেন এবং ক্ষতিকারক সফ্টওয়্যার চালানোর ক্ষেত্রে ব্যবহারকারীদের চালানোর জন্য এটি দূষিত অভিনেতারা ব্যবহার করে।
বিজ্ঞাপন
